CSIRT Toscana Vulnerabilità in Ivanti Neurons for ITSM (AL01/240322/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM).
Mese: Marzo 2024
Pagina 2 di 5
Aggiornamenti per Ruby (AL02/240321/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby.
Categorie
AlertArgomenti
Vulnerabilità in Ivanti Sentry (AL01/240321/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/240320/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertFortinet: aggiornamenti di sicurezza FortiOS per firewall Fortigate (AL06/240208/CSIRT-ITA) – Aggiornamento
Data di creazione: 08/02/2024 13:33 Sintesi Fortinet ha recentemente rilasciato aggiornamenti di sicurezza che risolve una vulnerabilità con gravità “critica” in Fortiproxy e FortiOS, sistema operativo utilizzato dai firewall Fortigate.
Categorie
AlertRilevate vulnerabilità in prodotti Atlassian (AL01/240320/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240319/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in PaperCut (AL04/240319/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL03/240319/CSIRT-ITA)
Sintesi Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG.
Categorie
AlertArgomenti
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153 (AL02/240319/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL01/240319/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-23334 (AL02/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.